Política de privacidad y
tratamiento de datos personales
Enunciado
DITO S.A.S. asegura la
confidencialidad y debido manejo de la información que obtenga, registre, use,
transmita y actualice mediante autorización previa, expresa y voluntaria del
titular de la información. Que lo anterior se desarrolla en estricto
cumplimiento de la Ley Estatutaria 1581 de 2012 y su decreto
reglamentario 1377 de 2013.
DITO S.A.S. está comprometida para
actuar con responsabilidad y proteger la privacidad custodiando la información
en bases de datos y archivos físicos.
Alcance
Esta política aplica a la información
personal que obtenga DITO S.A.S. en el desarrollo de sus actividades:
·
Actividades de desarrollo de sistemas informáticos (planificación,
análisis, diseño, programación, pruebas.
·
Actividades de consultoría informática y actividades de administración
de instalaciones informáticas.
·
Otras actividades de tecnologías de información y actividades de
servicios informáticos.
·
Edición de programas de informática (software).
Definiciones
Se entiende por:
a) Autorización: consentimiento
previo, expreso e informado del titular para llevar a cabo el tratamiento de
datos personales.
b) Base de datos: conjunto organizado
de datos personales que sea objeto de tratamiento.
c) Dato personal: cualquier
información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
d) Aviso de privacidad: Comunicación
verbal o escrita generada por el Responsable, dirigida al Titular para el
Tratamiento de sus datos personales, mediante la cual se le informa acerca de
la existencia de las políticas de Tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento
que se pretende dar a los datos personales.
e). Dato público: Es el dato que no
sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u
oficio y a su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
f) Datos sensibles: se entiende por
datos sensibles aquellos que afectan la intimidad del titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual, y los datos biométricos.
g) Encargado del tratamiento: persona
natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
realice el tratamiento de datos personales por cuenta del responsable del
tratamiento.
h) Responsable del tratamiento:
persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, decida sobre la base de datos y/o el tratamiento de los datos. h)
Titular: persona natural cuyos datos personales sean objeto de tratamiento)
Tratamiento: cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
i). Transferencia: La transferencia
de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de
datos personales, ubicado en Colombia, envía la información o los datos
personales a un receptor, que a su vez es Responsable del Tratamiento y se
encuentra dentro o fuera del país.
j). Transmisión: Tratamiento de datos
personales que implica la comunicación de los mismos dentro o fuera del
territorio de la República de Colombia cuando tenga por objeto la realización
de un Tratamiento por el Encargado por cuenta del Responsable.
Titular
Para efectos de esta Política se
entenderán como titulares de datos personales, personas naturales o jurídicas
entre ellas los proveedores, clientes, y empleados en general.
Autorización
DITO S.A.S requiere la autorización
previa informada y expresa del titular la cual será obtenida por medios
escritos bien sea físicos o electrónicos, de tal manera que pueda ser objeto de
consulta posterior.
Al solicitar la información al
Titular se debe informar de manera clara la finalidad para la cual se recaudan
los datos personales, el tratamiento al cual pueden ser sometidos los datos
personales, sus derechos y los medios a través de los cuales puede
ejercerlos y la facultad de autorizar o no el tratamiento en caso de datos
sensibles.
No se requiere autorización del
Titular de los datos personales cuando se trate de:
1.
Responder a una orden judicial o cuando los solicita una entidad pública
o administrativa en ejercicio de sus funciones legales;
2. datos personales de
naturaleza pública;
3. información
autorizada por la ley para fines históricos, estadísticos o científicos
4. datos relacionados
con el registro civil de las personas
Datos de niños,
niñas y adolescentes
La autorización para el tratamiento
de los datos personales de menores de edad debe realizarse bajo la facultad de
los padres de familia o representantes legales del menor.
Derechos del
titular
El Titular tendrá derecho a conocer
rectificar y actualizar sus datos personales, solicitar prueba de la
autorización salvo casos excepcionales por ley, ser informado sobre el uso que
se le da a sus datos personales, presentar consultas e interponer quejas,
solicitar revocatoria a dito s.a.s
por incumplimiento en la normatividad y a acceder de manera gratuita a los datos
personales que hayan sido objeto de tratamiento.
Deberes del titular
El Titular debe garantizar la
veracidad de la información que proporciona a dito s.a.s y actualizar su información de manera oportuna. En
caso de falsedad en la información suministrada a dito
s.a.s se exime de cualquier responsabilidad.
Responsable del
tratamiento de datos personales.
En esta Política se identifica como
Responsable de los datos personales a:
DITO S.A.S
NIT 900.702.617-1
Carrera 30 # 10c – 228 Interplaza of 423
Medellín, Colombia
Teléfono: (574) - 4480681
www.ditosas.com
Deberes del
responsable
El Responsable se compromete a
proceder bajo los lineamientos normativos para garantizar en la medida de lo
que le corresponde el ejercicio de los derechos de los Titulares de los datos
personales, obtenidos en el desarrollo de sus funciones.
Tipo de información
registrada
Para facilitar el contacto con los
Titulares, registramos y conservamos datos personales o cualquier información
vinculada que pueda asociarse a la persona. DITO S.A.S obtiene información a través
de las siguientes fuentes:
·
En los procesos de facturación de servicios;
·
Otras fuentes, que brindan información relacionada con el servicio que
el usuario requiere.
·
En los procesos de actividades comerciales
La información personal recopilada
puede incluir, pero no limitarse a:
·
Nombre, direcciones y números de teléfono
·
Direcciones de correo electrónico.
·
Información necesaria para facilitar el contacto u otros servicios,
incluyendo laboral.
·
Número de cédula o identificación de la persona jurídica.
·
Identificación, representación y existencia en caso de personas
jurídicas
·
Uso de servicios.
·
Información personal brindada a la oficina de Atención al Usuario.
Utilización de la
información
Dito s.a.s utiliza información
personal para contactar a los Titulares a los cuales se les pueda brindar
información sobre prestación de servicios de software; envíos de información de
cuentas por cobrar, información sobre campañas de promoción, información de
nuevos productos o servicios. Además de utilizarla para procesar, confirmar y
cumplir con el objeto de funcionamiento de DITO S.A.S o algún otro servicio que
el Titular solicite, Dito s.a.s puede utilizar esta información para fines
administrativos y analíticos, tales como administración de sistemas de
información, facturación, contabilidad y auditorias, relacionamiento comercial,
procesamiento y verificación de medios de pago, correspondencia de nuestra área
de Atención al Usuario, y/o para el funcionamiento de los programas
promocionales que se llagasen a implementar.
Dito s.a.s no vende la información de
sus usuarios ni comparte los datos personales sin autorización del Titular.
Dito s.a.s también usa información de
los Titulares para identificar, desarrollar y dar a conocer servicios que a
nuestro juicio, son valiosos para los usuarios y población en general, y puede
comunicarse a través del correo electrónico, mensajes de texto o correo físico.
Transferencia y transmisión
de datos personales
Dito s.a.s cumple con lo establecido
en el artículo 26 de la Ley Estatutaria 1581 de 2012 y se abstiene de
transferir datos personales de los Titulares a otros países que no cuenten con
iguales o superiores estándares de protección. Sin embargo procederán las
siguientes excepciones:
Esta prohibición no regirá cuando se
trate de:
a) Información respecto de la cual el
Titular haya otorgado su autorización expresa e inequívoca para la
transferencia;
b) Transferencias bancarias o
bursátiles, conforme a la legislación que les resulte aplicable;
c) Transferencias acordadas en el
marco de tratados internacionales en los cuales la República de Colombia sea
parte, con fundamento en el principio de reciprocidad;
d) Transferencias necesarias para la
ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o
para la ejecución de medidas precontractuales siempre y cuando se cuente con la
autorización del Titular;
Negativa a
tratamiento de información
Si el usuario o cliente considera que
Dito s.a.s no debe utilizar o compartir su información personal con las
finalidades aquí recogidas, o no quiere recibir materiales informativos
relativos a Dito s.a.s, debe escribir al correo electrónico contactenos@ditosas.com manifestando
su negativa. O manifestarlo por escrito al Departamento de
Comunicaciones de DITO S.A.S a la carrera 30 # 10c – 228 interplaza of 423 Medellín, Colombia
Procedimientos para
consultas y reclamos
Consultas: Las consultas realizadas
por el Titular o sus causahabientes serán atendidas por Dito s.a.s en un
término de (10) días hábiles a partir del recibo de la solicitud prorrogable
por un término máximo de (5) días hábiles
Reclamos: El Titular o sus
causahabientes que consideren que la información contenida en la base de datos
de Dito s.a.s debe ser objeto de corrección, actualización o supresión, o
cuando adviertan el presunto incumplimiento de cualquiera de los deberes
contenidos en la ley o en esta política, podrán presentar un reclamo ante el
Departamento de Comunicaciones, el cual será tramitado bajo las siguientes
reglas:
El reclamo se formulará mediante
solicitud dirigida al Departamento de Comunicaciones de DITO S.A.S, por correo
convencional, a la 30 # 10c – 228 interplaza of 423
Medellín, Colombia, o por correo electrónico a contactenos@ditosas.com con
la identificación del Titular, la descripción de los hechos que dan lugar al
reclamo, la dirección, y acompañando los documentos que se quieran hacer valer.
El término máximo para atender el
reclamo será de quince (15) días hábiles contados a partir del día siguiente a
la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho
(8) días hábiles
Si el reclamo resulta incompleto, se
requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la
recepción del reclamo para que subsane las fallas. Si transcurridos dos (2)
meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
Antes de acudir a la entidad
encargada de vigilar el cumplimiento de las normas sobre protección de datos
personales, el Titular debe tramitar inicialmente su reclamo con Dito s.a.s a
través de los medios y canales dispuestos para tal fin.
Políticas de
confidencialidad y seguridad de la información
Para DITO S.A.S la Confidencialidad
es un principio ético fundamental inmerso en el desempeño de sus Procesos
Institucionales. De esta manera es responsable de garantizar la protección de
la información frente a un mal uso o acceso injustificado y asegurar su
adecuado manejo solo por parte de personas autorizadas. Es por esta razón que
hay establecida una Política de Confidencialidad al interior de la organización
que busca encaminar sus acciones bajo este principio, a través de los
mecanismos definidos para cada tipo de información al interior de la
institución, entre ellos la protección y buen uso de los Datos Personales
registrados de sus usuarios y pacientes, empleados, estudiantes entre otros.
Adicionalmente, DITO S.A.S promueve
herramientas de capacitación y entrenamiento para cumplir con esta política.
Cumplimiento de la
ley de proteccion de datos personales
DITO S.A.S asegura la protección de
los datos personales de los Titulares adoptando las medidas técnicas, humanas y
administrativas necesarias. De igual manera evitará la adulteración, pérdida o
uso no autorizado.
Modificaciones y
vigencia
DITO S.A.S se reserva el derecho de
modificar esta Política en cualquier momento y notificará a los Titulares sobre
cualquier cambio, con la actualización del contenido en la página web y en los
documentos que la incluyan.